如何解决使用Azure B2C的OAuth“通过传递”身份验证
我有一个使用Azure B2C的应用程序。
如果用户的起点是我的应用程序,则可以轻松添加外部身份提供程序,例如Facebook或Google。
它将遵循标准的OAuth流程:
- 转到我的网站
- 点击登录
- 重定向到B2C
- 单击Facebook按钮并登录
- B2C将经过身份验证的用户详细信息返回到我的网站。
但是,现在我的网站不是起点了。
流为:
- 用户登录到“公司A”
- 用户单击按钮以转到我的网站
- 身份验证步骤自动发生
- 用户现在已在我的网站上通过身份验证。
如果我负责身份验证(例如,使用ASP.NET Identity),则“公司A”可以使用一次性代码调用我网站上的API,我可以将令牌发回。然后,当用户被重定向时,我可以从“公司A”取回该令牌。
但是,我不负责auth步骤,因此遇到了麻烦。
我不认为我们要使用SAML flow(不同的规格)。 SSO Session概述似乎并没有太大帮助。 custom policies中可能有某些功能可以做到这一点,但我迷路了。
我认为我可能需要的文档是'Pass an access token though a custom policy',但是他们在示例中使用Facebook的事实使我感到困惑,因为Facebook不会调用Azure B2C,也不会向我传递有关我的任何信息可以用来发送到B2C。
那么,使用Azure B2C,如何让登录到另一个网站的用户自动登录到我的网站?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。